한국인터넷진흥원 보안취약점 공지 사항

크로스에디터4 "그림넣기" 기능을 통해 파일 첨부 시 웹쉘 업로드 취약점이 발견되었습니다.

위 취약점으로 공격자의 서버해킹 또는 취약점 공격에 대한 대응 보안업데이트를 완료하였습니다.

크로스에디터 4.6.0.14 이하 버전에서 발생하며 

2024년 9월 4.6.0.15 버전에서 패치 되었습니다.

※ 4.6.0.15 버전에서는 Chrome Browser 최신 업데이트

    이슈 - "자/모음 분리 현상" 이 발생하지 않습니다. 

현재 사용중인 제품의 버전확인은 에디터 실행후 Ctrl+Shift+A 키로 확인가능합니다.

패치요청 시 9504-9999-003273 같은 12자리 번호를 알려주시기 바랍니다.

관련 기술문의 및 패치요청은 아래 연락처로 연락주시기 바랍니다.

e-mail : crosseditor@namoeditor.co.kr

기술지원센터 : 031-608-4100

감사합니다.